Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen

HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen


Log-Analyse und Auswertung: HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.10.2006, 13:45   #1
Kate7777
 
HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen - Standard

HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen


Hallo! Ich bekomme von avira ständig virusmeldungen, habe versucht die dateien im abgesicherten modus zu löschen, waren aber nach dem neustart alle schön wieder da.
was kann ich denn jetzt tun, um die alle wieder loszuwerden?
hier das HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:38:38, on 27.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svcchost.exe
C:\WINDOWS\winupdt.18qsm.exe
C:\WINDOWS\system32\qttsk.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\mxs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\win32bootconfig.exe
C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Dokumente und Einstellungen\kate\1025203330.dll
O2 - BHO: ib4.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [MSN Live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
O4 - HKLM\..\Run: [Windows Update Scheduler] C:\WINDOWS\winupdt.18qsm.exe
O4 - HKLM\..\Run: [Microsoft Directxsp] directxbt.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [Microsoft Directxsp] directxbt.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [Microsoft Directxsp] directxbt.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00009.exe"
O4 - HKCU\..\RunServices: [Microsoft Directxsp] directxbt.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DEA0D129-BA17-4AD5-83AD-EC67BF9782C9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DEA0D129-BA17-4AD5-83AD-EC67BF9782C9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A518F6F1-327F-4B1F-BA3D-1A1786A26C66}: NameServer = 62.52.50.211 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8F35B08-D0E1-430C-9C4B-695B683CDC9C}: NameServer = 192.168.60.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InstallDriver Service (ISDS) - Unknown owner - C:\WINDOWS\system32\csscv.exe (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Win32 Boot Configuration (Win32 Boot Config) - Unknown owner - C:\WINDOWS\win32bootconfig.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Alt 27.10.2006, 14:14   #2
myrtille
/// TB-Ausbilder
 
HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen - Standard

HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen


Hi,
da gibt es leider nichts mehr zu retten, du bist komplett verseucht:
Zitat:
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [MSN Live Messanger] msnlive.exe
O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
O4 - HKLM\..\Run: [Windows Update Scheduler] C:\WINDOWS\winupdt.18qsm.exe
O4 - HKLM\..\Run: [Microsoft Directxsp] directxbt.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger] msnlive.exe
O4 - HKLM\..\RunServices: [Microsoft Directxsp] directxbt.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [Microsoft Directxsp] directxbt.exe
O4 - HKCU\..\RunServices: [Microsoft Directxsp] directxbt.exe
O23 - Service: InstallDriver Service (ISDS) - Unknown owner - C:\WINDOWS\system32\csscv.exe (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: Win32 Boot Configuration (Win32 Boot Config) - Unknown owner - C:\WINDOWS\win32bootconfig.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe
Dir bleibt leider nur ein Neuaufsetzen übrig. Was die lieben Jungs so alles können, kannst du da auch nachlesen. Auf jedenfall sämtliche Passwörter ändern und falls du Onlinebanking betreibst bei der Bank Bescheid geben, sonst kann das recht teure Konsequenzen haben.
Einen Großteil dieser Würmer hätten übrigens mit SP2 nicht ganz so leicht bei dir einfallen können! Also bitte beim Neuausetzen darauf achten, dass das SP2 eingespielt wird bevor du dich das erste mal mit dem Internet verbindest.

Lg myrtille

EDIT: ich seh grad, dass sich da noch mehr relevante Beiträge tummeln, aber das ändert ja nun auch nichts mehr.
__________________
Antwort

Themen zu HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
abgesicherten modus, adobe, antivir, avg, avira, bho, einstellungen, excel, explorer, helper, hijack, hijackthis, hijackthis logfile, html, internet, internet explorer, logfile, löschen, microsoft, neustart, pdf, programme, software, system, web.de, windows, windows xp, winupd


« CPU auslastung 100%, PC extrem langsam!! | Hijack This Log-File »


Ähnliche Themen: HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen


  1. Hijackthis Logfile auswertung
    Log-Analyse und Auswertung - 29.06.2012 (1)
  2. hijackthis auswertung/viren u. ä.
    Log-Analyse und Auswertung - 21.02.2011 (21)
  3. Hijackthis Logfile auswertung
    Log-Analyse und Auswertung - 11.10.2010 (2)
  4. PC friert ständig ein,HiJackThis Log auswertung
    Log-Analyse und Auswertung - 06.07.2010 (9)
  5. Hijackthis Logfile auswertung <--- trojaner ?
    Log-Analyse und Auswertung - 05.06.2010 (3)
  6. HijackThis LogFile Auswertung
    Log-Analyse und Auswertung - 13.06.2008 (1)
  7. Auswertung Hijackthis Logfile
    Log-Analyse und Auswertung - 24.05.2008 (16)
  8. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  9. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  10. Logfile of HijackThis-Auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (29)
  11. Bitte um Auswertung von HiJackThis-Logfile
    Log-Analyse und Auswertung - 23.02.2008 (9)
  12. HiJackThis Logfile - Bitte auswertung!
    Log-Analyse und Auswertung - 30.10.2007 (1)
  13. HijackThis Logfile - Auswertung
    Mülltonne - 25.08.2005 (3)
  14. HijackThis Logfile - Auswertung
    Log-Analyse und Auswertung - 23.08.2005 (3)
  15. Auswertung logfile HijackThis
    Log-Analyse und Auswertung - 06.01.2005 (7)
  16. Hilfe bei Auswertung von hijackthis logfile
    Log-Analyse und Auswertung - 17.12.2004 (2)
  17. bitte um auswertung HijackThis logfile
    Log-Analyse und Auswertung - 29.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen - Hallo! Ich bekomme von avira ständig virusmeldungen, habe versucht die dateien im abgesicherten modus zu löschen, waren aber nach dem neustart alle schön wieder da. was kann ich denn jetzt - HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen...
Archiv
Du betrachtest: HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55